El Acceso Contextual (CAA) es una herramienta poderosa que permite a los administradores de Google Workspace definir políticas de seguridad granulares para el acceso a las aplicaciones. Estas políticas se basan en una serie de atributos clave, como la identidad del usuario, su ubicación, el estado de seguridad del dispositivo que está utilizando e incluso su dirección IP. Esto significa que puedes controlar quién accede a qué, cuándo y desde dónde, reforzando la seguridad de tu organización.
Novedad: Acceso Contextual para Apps OpenID Connect (OIDC)
La gran novedad es que ahora, esta funcionalidad de Acceso Contextual se extiende a las aplicaciones que utilizan OpenID Connect (OIDC). OIDC es un estándar de autenticación que se basa en OAuth y que utiliza el inicio de sesión de Google para autenticar a los usuarios. Esto es especialmente relevante porque muchas aplicaciones de terceros utilizan OIDC para facilitar el acceso de los usuarios con sus cuentas de Google.
Con esta actualización, los administradores pueden aplicar las políticas de Acceso Contextual a estas apps OIDC, garantizando que solo los usuarios que cumplen con los requisitos de seguridad definidos por la organización puedan acceder a ellas.
¿Cómo funciona?
Los administradores pueden configurar las políticas de Acceso Contextual para las aplicaciones OIDC directamente desde la consola de administración de Google Workspace. En concreto, la configuración se encuentra en la sección Seguridad > Acceso Contextual > Configuración general.
Es importante destacar que, inicialmente, no se ofrece control de acceso por aplicación individual. Es decir, la configuración se aplica a todas las aplicaciones OIDC de forma predeterminada. Sin embargo, los administradores pueden activar el "modo de monitorización" para evaluar el impacto potencial en los usuarios antes de aplicar las políticas de forma activa.
Beneficios clave
- Mayor seguridad: Control granular sobre el acceso a las aplicaciones, basado en múltiples factores.
- Cumplimiento normativo: Facilita el cumplimiento de las políticas de seguridad y las regulaciones de privacidad.
- Experiencia de usuario mejorada: Los usuarios solo acceden a las aplicaciones que cumplen con los requisitos de seguridad, reduciendo la fricción y mejorando la productividad.
Disponibilidad
Esta funcionalidad está disponible para las siguientes ediciones de Google Workspace:
- Frontline Standard y Plus
- Enterprise Standard y Plus
- Education Standard y Plus
- Enterprise Essentials Plus
- Cloud Identity Premium
¿Qué deben hacer los usuarios?
Si eres usuario final, es posible que veas un mensaje indicándote que no puedes usar tu cuenta de Google para acceder a ciertas aplicaciones. O también, podrías ver mensajes que te ofrezcan opciones para desbloquear el acceso. Esto significa que tu administrador ha activado las políticas de Acceso Contextual y que debes cumplir con los requisitos de seguridad definidos para poder acceder a la aplicación.